本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安装和配置 WorkSpaces 应用程序客户端
<a name="install-configure-client"></a>

您可以让用户自己安装 WorkSpaces 应用程序客户端，也可以通过远程运行 PowerShell 脚本为他们安装 WorkSpaces 应用程序客户端。

您必须让希望用户在流会话中使用的 USB 设备符合条件。如果他们的 USB 设备不合格， WorkSpaces 应用程序将无法检测到该设备，也无法与会话共享。

以下主题介绍如何安装和配置 WorkSpaces 应用程序客户端。

**Topics**
+ [让您的用户自己安装 WorkSpaces 应用程序客户端](user-install-client.md)
+ [教程：安装 Amazon A WorkSpaces pplications 客户端并为您的用户自定义客户端体验](install-client-configure-settings.md)
+ [手动更新 WorkSpaces 应用程序企业部署工具、客户端和 USB 驱动程序](update-enterprise-deployment-tool-client-usb-driver-manually.md)
+ [限定 USB 设备以用于流应用程序](qualify-usb-devices.md)
+ [为您的 WorkSpaces 应用程序客户端用户配置连接方法](use-client-start-streaming-session.md)
+ [允许用户与 WorkSpaces 应用程序流式传输会话共享 USB 设备](share-usb-devices-with-session.md)
+ [将流式传输会话从 Web 浏览器重定向到 WorkSpaces 应用程序客户端](redirect-streaming-session-from-web-to-client.md)
+ [为 WorkSpaces 应用程序用户启用文件系统重定向](enable-file-system-redirection.md)
+ [为 WorkSpaces 应用程序用户启用本地打印机重定向](enable-local-printer-redirection.md)

# 让您的用户自己安装 WorkSpaces 应用程序客户端
<a name="user-install-client"></a>

有关您可以为用户提供的帮助他们安装 WorkSpaces 应用程序客户端的 step-by-step指导，请参阅[适用于 Windows 的设置](client-application-windows-installation-user.md)或[适用于 macOS 的设置和安装](client-application-mac-installation-user.md)。

**重要**  
对于 Windows 客户端，如果您的组织部署了阻止用户运行.exe 文件的防病毒软件，则必须添加例外以允许您的用户运行 WorkSpaces 应用程序客户端安装.exe 程序。否则，当用户尝试安装客户端时，不会执行任何操作，或者他们在启动安装程序后收到错误。

用户安装客户端后，如果您计划让用户在 WorkSpaces 应用程序流式传输会话期间使用 USB 设备，则必须满足以下要求：
+ 您必须对可用于 WorkSpaces 应用程序的 USB 设备进行认证。有关更多信息，请参阅 [限定 USB 设备以用于流应用程序](qualify-usb-devices.md)。
+ 设备通过认证后，您的用户每次开始新的直播会话时都必须与 WorkSpaces 应用程序共享设备。有关您可以向用户提供的旨在帮助其完成此任务的指导信息，请参阅[USB 设备](client-application-windows-how-to-share-usb-devices-user.md)。

# 教程：安装 Amazon A WorkSpaces pplications 客户端并为您的用户自定义客户端体验
<a name="install-client-configure-settings"></a>

以下各节介绍如何安装 WorkSpaces 应用程序客户端，以及如何为用户自定义客户端体验。如果您计划为您的用户下载并安装客户端，请先下载企业部署工具。然后，您可以运行 PowerShell 脚本来安装 WorkSpaces 应用程序客户端并远程配置客户端设置。

**注意**  
不支持将 “企业部署工具” 与 “ WorkSpaces 应用程序” macOS 客户端配合使用。

**Topics**
+ [下载企业部署工具](#install-client-use-remote-deployment-tool)
+ [安装 WorkSpaces 应用程序客户端和 USB 驱动程序](#run-powershell-script-install-client-usb-driver-silently)
+ [使用 WorkSpaces 应用程序客户端访问 WorkSpaces 应用程序](#access-appstream-with-client)
+ [为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces](#set-start-url-registry-value)
+ [将 TrustedDomains 注册表值设置为为为 WorkSpaces 应用程序客户端启用其他域](#set-trusted-domains-registry-value)
+ [创建 AS2 TrustedDomains DNS TXT 记录，无需更改注册表即可为 WorkSpaces 应用程序客户端启用您的域名](#create-AS2TrustedDomains-DNS-TXT-record-client)
+ [为受信任域禁用 DNS TXT 记录查找](#disable-DNS-TXT-record-lookup-client)
+ [选择是否禁用自动客户端更新](#disable-automatic-updates-client)
+ [选择是否禁用按需诊断日志上传](#disable-on-demand-diagnostic-log-uploads)
+ [选择是否禁用原生应用程序模式](#disable-native-application-mode-client)
+ [选择是否禁用本地打印机重定向](#disable-local-printer-redirection-client)
+ [选择是否禁用智能卡重定向](#disable-local-smart-card-support-client)
+ [为您的用户配置其他 WorkSpaces 应用程序客户端设置](#configure-client)
+ [使用组策略自定义 WorkSpaces 应用程序客户端体验](#configure-client-with-adm-template-group-policy)

## 下载企业部署工具
<a name="install-client-use-remote-deployment-tool"></a>

企业部署工具包括 WorkSpaces 应用程序客户端安装文件和组策略管理模板。

1. 要下载企业部署工具，请在[WorkSpaces 应用程序支持的客户端](https://clients.amazonappstream.com)页面的右下角，选择**企业部署工具**链接。该链接打开一个 .zip 文件，其中包含该工具的最新版本所需的文件。

1. 要提取所需的文件，请导航到下载该工具的位置，右键单击 **AmazonAppStreamClientEnterpriseSetup\$1** <version>文件夹，然后选择**全部提取**。该文件夹包含两个安装程序和一个组策略管理模板：
   + WorkSpaces 应用程序客户端安装程序 (AmazonAppStreamClientSetup\$1 <version>.msi)-安装 WorkSpaces 应用程序客户端。
   + WorkSpaces 应用程序 USB 驱动程序安装程序 (AmazonAppStreamUsbDriverSetup\$1 <version>.exe)-安装 WorkSpaces 应用程序 USB 驱动程序，该驱动程序是将 USB 设备与通过 WorkSpaces 应用程序流式传输的应用程序一起使用所必需的。
   + WorkSpaces 应用程序客户端组策略管理模板 (as2\$1client\$1config.adm)-允许您通过组策略配置应用程序客户端。 WorkSpaces 

## 安装 WorkSpaces 应用程序客户端和 USB 驱动程序
<a name="run-powershell-script-install-client-usb-driver-silently"></a>

下载 WorkSpaces 应用程序客户端安装文件后，在用户的计算机上运行以下 PowerShell 脚本，以静默方式安装 WorkSpaces 应用程序客户端安装文件 AppStreamClient .exe 和 USB 驱动程序。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
Start-Process msiexec.exe -Wait -ArgumentList  '/i AmazonAppStreamClientSetup_<version>.msi /quiet'

Start-Process AmazonAppStreamUsbDriverSetup_<version>.exe -Wait -ArgumentList  '/quiet'
```

在用户的计算机上安装企业部署工具后，将按如下方式安装 WorkSpaces 应用程序客户端：

1.  WorkSpaces 应用程序客户端安装文件将复制到用户计算机上的以下路径：C:\$1Program Files (x86)\$1 Amazon A WorkSpaces pplications Client Installer\$1 AppStreamClient .exe。

1. 安装企业部署工具后，用户首次登录计算机时，即安装了 WorkSpaces 应用程序客户端。
**注意**  
如果企业部署工具检测到 **%localappdata%** 中已存在 WorkSpaces 应用程序客户端文件夹，则该工具不会安装客户端。**AppStreamClient**

如果用户卸载了 WorkSpaces 应用程序客户端，则在您更新 WorkSpaces 应用程序企业部署工具之前，不会再次安装该客户端。

## 使用 WorkSpaces 应用程序客户端访问 WorkSpaces 应用程序
<a name="access-appstream-with-client"></a>

默认情况下，当用户启动 WorkSpaces 应用程序客户端时，他们只能连接到 URLs 包含 WorkSpaces 应用程序域或包含启用连接的 DNS TXT 记录的域。您可以通过执行以下任一操作让客户端用户访问 WorkSpaces 应用程序域以外的域：
+ 设置 `StartURL` 注册表值以指定用户可以访问的自定义 URL，例如组织的登录门户的 URL。
+ 设置 `TrustedDomains` 注册表值以指定用户可以访问的受信任域。
+ 创建 `AS2TrustedDomains` DNS TXT 记录以指定用户可以访问的受信任域。可利用此方法来避免注册表更改。

**注意**  
 WorkSpaces 应用程序客户端和 DNS TXT 记录配置不会阻止用户使用其他连接方法访问域名或 URLs 您指定的域。例如，用户可以访问指定的域或使用网络浏览器，前 URLs 提是他们可以网络访问这些域或 URLs。

## 为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces
<a name="set-start-url-registry-value"></a>

您可以使用`StartUrl`注册表值来设置自定义 URL，当用户启动 WorkSpaces 应用程序客户端时，该网址将填充到应用程序客户端中。可以在安装客户端时创建此 HKLM 注册表项，以便用户在启动客户端时无需指定 URL。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项，也可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

将 `StartUrl` 值替换为您的身份提供商 (IdP) 的 URL。该 URL 必须使用受设备信任的证书。这意味着 `StartUrl` 网页使用的证书必须包含一个包括 URL 的域名的使用者备用名称 (SAN)。例如，如果您的设置`StartUrl`为，则 SSL 证书必须具有包含 appstream.example.com 的 SAN。 https://appstream.example.com

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "StartUrl" -Value "https://www.example.com" -PropertyType String -Force | Out-Null
```

## 将 TrustedDomains 注册表值设置为为为 WorkSpaces 应用程序客户端启用其他域
<a name="set-trusted-domains-registry-value"></a>

您可以将 WorkSpaces 应用程序客户端配置为 URLs 在您指定的可信域中进行连接。例如，您可能希望允许用户连接到组织域中的任何 URL，或连接到一个或多个 IdP 域中的任何 URL。指定 URL 时，请使用以下格式：\$1。 *example*-*idp*。 *com*。

您可以逗号分隔格式指定受信任域的列表。将此列表作为注册表值添加到 WorkSpaces 应用程序 `TrustedDomains` HKLM 注册表项中。我们建议您在安装 WorkSpaces 应用程序客户端时创建此注册表项并指定可信域列表，或者如果您使用的是 Microsoft Active Directory，则通过组策略指定可信域列表。这样，您的用户可以在安装客户端后立即连接到任何受信任域中的 URL。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

将 `TrustedDomains` 值替换为一个或多个组织域或 IdP 域的逗号分隔列表。受信任域网页使用的证书必须包含一个包括 URL 的域的 SAN。例如，如果您的可信域包含\$1.example.com，并且用户指定 https://appstream.example.com，则 SSL 证书必须具有包含 appstream.example.com 的 SAN。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "TrustedDomains" -Value "*.example1.com, *.example2.com, aws.amazon.com" -PropertyType String -Force | Out-Null
```

以下是格式化受信任域名的要求和注意事项。
+ 支持以下字符：a-z、0-9、-、\$1
+ DNS 会根据 \$1 字符出现在域名中的位置将它作为通配符或作为星号字符 (ASCII 42) 来处理。以下是在 DNS 记录名称中使用 \$1 作为通配符时的限制：
  + \$1 必须替换域名中最左侧的标签。例如，\$1.example.com 或 \$1.prod.example.com。如果在任何其他位置包含 \$1（例如 prod.\$1.example.com），DNS 会将其视为星号字符 (ASCII 42)，而不是通配符。
  + \$1 必须替换整个标签。例如，您不能指定 \$1prod.example.com 或 prod\$1.example.com。
  + \$1 应用到包含 \$1 的子域级别以及该子域的所有子域。例如，如果一个条目名为\$1.example.com，则 WorkSpaces 应用程序客户端允许使用 zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

## 创建 AS2 TrustedDomains DNS TXT 记录，无需更改注册表即可为 WorkSpaces 应用程序客户端启用您的域名
<a name="create-AS2TrustedDomains-DNS-TXT-record-client"></a>

可以通过在组织域或 IdP 域中创建 DNS TXT 记录，来允许用户连接到组织域（例如，\$1.example.com）中的任何 URL或 IdP 域（例如，\$1.example-idp.com）中的任何 URL。在创建 DNS TXT 记录时，无需 `StartURL` 或 `TrustedDomains` 注册表值即可允许用户连接到 URL。

您可以逗号分隔格式并使用前缀 `AS2TrustedDomains=` 指定受信任子域的列表。然后，为相应的域创建 DNS TXT 记录。`AS2TrustedDomains` DNS TXT 记录只能启用相同的域，或在其中创建 DNS TXT 记录的域的子域。无法使用 DNS TXT 记录启用其他域。

有关设置 DNS 记录的更多信息，请参阅为具有 [Route 53 DNS TXT 记录的 AppStream 2.0 客户端启用您的组织域和创](https://aws.amazon.com/blogs/desktop-and-application-streaming/enable-your-organizational-domain-for-the-appstream-2-0-client-with-a-route-53-dns-txt-record/)[建 AS2 TrustedDomains DNS TXT 记录以将 AppStream 2.0 本机客户端重定向到第三方身份提供商](https://aws.amazon.com/blogs/desktop-and-application-streaming/creating-an-as2trusteddomains-dns-txt-record-to-redirect-the-appstream-2-0-native-client-to-a-third-party-identity-provider/)。

**注意**  
在创建 DNS TXT 记录时，任何用户均可从未包含在 `StartURL` 或 `TrustedDomains` 注册表值的已启用域进行流式传输。 WorkSpaces 应用程序客户端和 DNS TXT 记录配置不会阻止用户使用其他连接方法访问域名或 URLs 您指定的域。例如，用户可以访问指定的域或使用网络浏览器，前 URLs 提是他们可以网络访问这些域或 URLs。

### DNS TXT 记录配置示例
<a name="configuration-example-AS2TrustedDomains-DNS-TXT-record-client"></a>

以下是 DNS TXT 记录配置的示例。通过本示例的配置，用户可以启动 WorkSpaces 应用程序客户端并连接到 appstream.example.com 或 appstream-dev.example.com。但是，他们无法连接到 example.com。
+ `Domains to enable` – appstream.example.com、appstream-dev.example.com
+ `DNS TXT record location` – example.com
+ `DNS TXT record value`— AS2 TrustedDomains =appstream.example.com，appstream-dev.example.com

### 要求和注意事项
<a name="requirements-AS2TrustedDomains-DNS-TXT-record-client"></a>

请记住以下有关创建 DNS TXT 记录的要求和注意事项：
+ 您必须在二级域创建 TXT 记录。例如，如果您的域为 prod.appstream.example.com，则必须在 example.com 创建 DNS TXT 记录。
+ TXT 记录值必须以 `AS2TrustedDomains=` 开头
+ 支持以下字符：a-z、0-9、-、\$1
+ DNS 会根据 \$1 字符出现在域名中的位置将它作为通配符或作为星号字符 (ASCII 42) 来处理。以下是在 DNS 记录名称中使用 \$1 作为通配符时的限制：
  + \$1 必须替换域名中最左侧的标签。例如，\$1.example.com 或 \$1.prod.example.com。如果在任何其他位置包含 \$1（例如 prod.\$1.example.com），DNS 会将其视为星号字符 (ASCII 42)，而不是通配符。
  + \$1 必须替换整个标签。例如，您不能指定 \$1prod.example.com 或 prod\$1.example.com。
  + \$1 应用到包含 \$1 的子域级别以及该子域的所有子域。例如，如果条目名为\$1.example.com，则 WorkSpaces 应用程序客户端允许连接到以下域：zenith.example.com、acme.zenith.example.com 和 pinnacle.acme.zenith.example.com 和 pinnacle.acme.zenith.example.com。

## 为受信任域禁用 DNS TXT 记录查找
<a name="disable-DNS-TXT-record-lookup-client"></a>

默认情况下，当用户启动 WorkSpaces 应用程序并指定非 WorkSpaces 应用程序域的 URL 时，客户端会执行 DNS TXT 记录查找。在 URL 的二级域上执行查找，以便客户端能够确定该域是否包含在 `AS2TrustedDomains` 列表中。此行为允许用户连接到未在`StartURL`或`TrustedDomains`注册表项中指定的域或 WorkSpaces 应用程序域。

可以通过将 `DnsTxtRecordQueryDisabled` 注册表项的值设置为 `true` 来禁用此行为。您可以在安装 WorkSpaces 应用程序客户端时创建此注册表项。这样，客户端只能连接到 URLs 由`StartURL`或`TrustedDomains`注册表项指定的客户端。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force
 
New-ItemProperty -Path $registryPath -Name "DnsTxtRecordQueryDisabled" -Value "true" -PropertyType String -Force | Out-Null
```

## 选择是否禁用自动客户端更新
<a name="disable-automatic-updates-client"></a>

默认情况下，当有新版本的 WorkSpaces 应用程序客户端可用时，客户端会自动更新到最新版本。您可以通过将 `AutoUpdateDisabled` 注册表项的值设置为 `true` 来禁用自动更新。您可以在安装 WorkSpaces 应用程序客户端时创建此注册表项。这样，每当有新版本时，客户端不会自动更新。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "AutoUpdateDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 选择是否禁用按需诊断日志上传
<a name="disable-on-demand-diagnostic-log-uploads"></a>

默认情况下， WorkSpaces 应用程序客户端允许用户按需将诊断日志和迷你转储上传到 WorkSpaces 应用程序 ()AWS。此外，如果发生异常或 WorkSpaces 应用程序客户端停止响应，则会提示用户选择是否要上传小型转储和关联的日志。有关按需诊断日志记录的更多信息，请参阅[自动和按需诊断日志上传](feature-support-diagnostic-log-upload.md)。

可以通过将 `UserUploadOfClientLogsAllowed` 注册表项的值设置为 `false` 来禁用这些行为。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "UserUploadOfClientLogsAllowed" -Value "false" -PropertyType String -Force | Out-Null
```

## 选择是否禁用原生应用程序模式
<a name="disable-native-application-mode-client"></a>

默认情况下， WorkSpaces 应用程序客户端可以在经典模式或本机应用程序模式下运行。您可以通过将 `NativeAppModeDisabled` 注册表项的值设置为 `true`，来禁用原生应用程序模式。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。如果该值设置为 `true`，则客户端仅在经典模式下运行。有关原生应用程序模式的信息，请参阅[原生应用程序模式](feature-support-native-application-mode.md)。

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "NativeAppModeDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 选择是否禁用本地打印机重定向
<a name="disable-local-printer-redirection-client"></a>

默认情况下， WorkSpaces 应用程序客户端允许用户将打印作业从其流媒体应用程序重定向到连接到本地计算机的打印机。您可以通过将 `PrinterRedirectionDisabled` 注册表项的值设置为 `true`，来禁用本地打印机重定向。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。如果将该值设置为 `true`，则客户端不会将打印作业从用户的流应用程序重定向到与本地计算机连接的打印机。

安装 WorkSpaces 应用程序客户端后，可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "PrinterRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 选择是否禁用智能卡重定向
<a name="disable-local-smart-card-support-client"></a>

默认情况下， WorkSpaces 应用程序客户端的智能卡重定向处于启用状态。启用此功能后，用户可以在 WorkSpaces 应用程序流式传输会话期间使用连接到本地计算机和智能卡的智能卡读卡器，而无需 USB 重定向。在 WorkSpaces 应用程序流式传输会话期间，用户的智能卡读卡器和智能卡仍然可以与本地应用程序一起使用。客户端将来自用户的流应用程序的智能卡 API 调用重定向到其本地智能卡。您可以通过将 `SmartCardRedirectionDisabled` 注册表项的值设置为 `true`，来禁用智能卡重定向。您可以在安装 WorkSpaces 应用程序客户端时创建此 HKLM 注册表项。

如果该值设置为`true`，则在没有 USB 重定向的情况下，您的用户将无法在 WorkSpaces 应用程序流式传输会话期间使用其智能卡读卡器和智能卡。在这种情况下，除非您[对设备进行认证](qualify-usb-devices.md)，否则用户无法使用连接到本地计算机的智能卡登录其流应用程序。在您获得设备资格后，用户必须[与 WorkSpaces 应用程序共享该设备](client-application-windows-how-to-share-usb-devices-user.md)。禁用智能卡重定向后，在用户的 WorkSpaces 应用程序流式传输会话期间，他们的智能卡读卡器和智能卡无法用于本地应用程序。

安装 WorkSpaces 应用程序客户端后，可以运行以下 PowerShell 脚本来创建此注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中包含的管理模板通过组策略配置客户端。

**注意**  
要运行此脚本，您必须使用“Administrator (管理员)”权限登录到适用的计算机。您还可以在启动时在“System (系统)”账户下远程运行脚本。

```
$registryPath="HKLM:\Software\Amazon\AppStream Client"
New-Item -Path "HKLM:\Software\Amazon" -Name "AppStream Client" -Force

New-ItemProperty -Path $registryPath -Name "SmartCardRedirectionDisabled" -Value "True" -PropertyType String -Force | Out-Null
```

## 为您的用户配置其他 WorkSpaces 应用程序客户端设置
<a name="configure-client"></a>

 WorkSpaces 应用程序客户端使用注册表项来配置以下其他客户端设置：
+ WorkSpaces 应用程序客户端最终用户许可协议 (EULA) 接受情况
+ WorkSpaces 应用程序客户端 EULA 版本已接受
+ 自动上传 WorkSpaces 应用程序客户端的诊断日志
+ 自动更新用于将 USB 驱动程序传递给 WorkSpaces 应用程序的 USB 驱动程序
+ 在 WorkSpaces 应用程序客户端中启用硬件渲染
+ 在 WorkSpaces 应用程序客户端中为文件系统重定向设置自定义文件夹路径
+ 在系统默认浏览器中打开身份提供者（IdP）的 URL
+ 添加指标以提供有关流媒体数据丢失的实时视觉反馈

下表汇总了其他客户端设置的注册表值，您可以使用这些设置为用户自定义 WorkSpaces 应用程序客户端体验。

**注意**  
这些值区分大小写。


| 值 | 注册表路径 | Type | 说明 | 数据 | 
| --- | --- | --- | --- | --- | 
| EULAAccepted | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，代表您的用户接受 WorkSpaces 应用程序客户端 EULA。 | true/false | 
| AcceptedEULAVersion | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 接受的 EULA 的版本。如果 WorkSpaces 应用程序客户端 EULA 的当前版本与接受的 EULA 版本不同，则系统会提示用户接受当前版本的 EULA。 | 1.0 | 
| DiagnosticInfoCollectionAllowed | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true ，使 WorkSpaces 应用程序能够自动将诊断日志从 WorkSpaces 应用程序客户端发送到 WorkSpaces 应用程序 (AWS)。 | true/false | 
| USBDriverOptIn | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，使 WorkSpaces 应用程序能够自动更新用于将 USB 驱动程序传递给 WorkSpaces 应用程序的 USB 驱动程序。 | true/false | 
| HardwareRenderingEnabled | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，可在 WorkSpaces 应用程序客户端中启用硬件渲染。 | true/false | 
| FileRedirectionCustomDefaultFolders | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为包括至少一个用于文件系统重定向的文件夹路径。使用“\$1”分隔多个文件夹路径。默认情况下，将会指定以下文件夹路径：%USERPROFILE%\$1Desktop\$1%USERPROFILE%\$1Documents\$1%USERPROFILE%\$1Downloads | Valid folder path | 
| OpenIdpUrlInSystemBrowser | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为true，使 WorkSpaces 应用程序客户端能够在系统默认浏览器中打开 IdP URL。客户端版本 1.1.1360 及更高版本支持此功能。 | true/false | 
| DataLossIndicator | HKCU\$1Software\$1Amazon\$1Appstream Client | 字符串 | 将此值设置为 SHOW\$1ON\$1LOSSY，以便在出现流数据丢失时包含红色警告指示器。将此值设置为 SHOW\$1ON\$1LOSSLESS，以便在没有流数据丢失时包含绿色健康指示器。 | DISABLED/SHOW\$1ON\$1LOSSY/SHOW\$1ON\$1LOSSLESS | 

安装 WorkSpaces 应用程序客户端后，您可以运行以下 PowerShell 脚本来创建这些注册表项。如果您不想创建所有注册表项，请根据需要修改脚本以仅创建所需的注册表项。或者，您可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板通过组策略配置客户端。

**注意**  
您必须为每个用户设置以下条目。

```
$registryPath="HKCU:\Software\Amazon\AppStream Client"
New-Item -Path "HKCU:\Software\Amazon" -Name "AppStream Client" -Force
New-ItemProperty -Path $registryPath -Name "EULAAccepted" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "AcceptedEULAVersion" -Value "1.0" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "DiagnosticInfoCollectionAllowed" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "USBDriverOptIn" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "HardwareRenderingEnabled" -Value "true" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "FileRedirectionCustomDefaultFolders" -Value "%USERPROFILE%\Desktop|%USERPROFILE%\Documents|%USERPROFILE%\Downloads" -PropertyType String -Force | Out-Null
New-ItemProperty -Path $registryPath -Name "OpenIdpUrlInSystemBrowser" -Value "true" -PropertyType String -Force | Out-Null
```

## 使用组策略自定义 WorkSpaces 应用程序客户端体验
<a name="configure-client-with-adm-template-group-policy"></a>

您可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板通过组策略配置客户端。要了解如何将管理模板加载到组策略管理控制台中，请参阅 Microsoft 支持文档中的[管理组策略管理模板 (.adm) 文件的建议](https://support.microsoft.com/en-us/help/816662/recommendations-for-managing-group-policy-administrative-template-adm)。

# 手动更新 WorkSpaces 应用程序企业部署工具、客户端和 USB 驱动程序
<a name="update-enterprise-deployment-tool-client-usb-driver-manually"></a>

默认情况下，当发布新的客户端版本时， WorkSpaces 应用程序客户端和 USB 驱动程序会自动更新。但是，如果您使用企业部署工具为用户安装 WorkSpaces 应用程序客户端，并且禁用了自动更新，则必须手动更新 WorkSpaces 应用程序企业部署工具、客户端和 USB 驱动程序。为此，请执行以下步骤在用户的计算机上运行所需的 PowerShell 命令。

**注意**  
要运行这些命令，您必须以管理员身份登录到适用的计算机，或者可以在启动时在 SYSTEM 账户下远程运行脚本。  
不支持使用企业部署工具管理 WorkSpaces 应用程序 macOS 客户端。

1. 静默卸载 WorkSpaces 应用程序企业部署工具：

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/x AmazonAppStreamClientSetup_<existing_version>.msi /quiet'
   ```

1. 静默卸载 WorkSpaces 应用程序 USB 驱动程序：

   ```
   Start-Process -Wait AmazonAppStreamUsbDriverSetup_<existing_version>.exe -ArgumentList '/uninstall /quiet /norestart'
   ```

1. 静默卸载 WorkSpaces 应用程序客户端：

   ```
   Start-Process "$env:LocalAppData\AppStreamClient\Update.exe" -ArgumentList '--uninstall'
   ```
**注意**  
此过程还会删除用于配置 WorkSpaces 应用程序客户端的注册表项。重新安装 WorkSpaces 应用程序客户端后，必须重新创建这些密钥。

1. 清除应用程序安装目录：

   ```
   Remove-Item -Path $env:LocalAppData\AppStreamClient -Recurse -Confirm:$false –Force 
   ```

1. 重启计算机：

   ```
   Restart-computer
   ```

1. 静默安装最新版本的 WorkSpaces 应用程序企业部署工具：

   ```
   Start-Process msiexec.exe -Wait -ArgumentList '/i AmazonAppStreamClientSetup_<new_version>.msi /quiet'
   ```

1. 静默安装最新版本的 WorkSpaces 应用程序 USB 驱动程序：

   ```
   Start-Process AmazonAppStreamUsbDriverSetup_<new_version>.exe -Wait -ArgumentList '/quiet'
   ```

# 限定 USB 设备以用于流应用程序
<a name="qualify-usb-devices"></a>

有两种方法可以指定您的用户可以将哪些 USB 设备重定向到其 WorkSpaces 应用程序流媒体实例：

**注意**  
目前，只有 Windows WorkSpaces 应用程序流式传输实例支持 USB 重定向。macOS 客户端不支持该功能。
+ 可以在保存于映像上的配置文件中创建 USB 设备筛选器字符串。此方法只能用于始终在线和按需实例集。
+ 您可以使用 AWS 管理控制台或 `CreateFleet` API 在创建队列时指定 USB 设备筛选字符串。有关这些字符串的详细信息，请参阅下一节。此方法只能用于弹性实例集。

您可以在 WorkSpaces 应用程序映像上创建一个文件，指定用户可以为其流媒体应用程序提供哪些 USB 设备。要限定您用户的 USB 设备以便它们可用于流应用程序，请执行以下步骤。

**注意**  
出于安全考虑，只能对来自经批准的可信来源的 USB 设备进行认证。对所有通用设备或设备类别进行认证可能会允许将未经批准的设备与您的流应用程序一起使用。

1. 如果您还没有这样做，请安装 WorkSpaces 应用程序客户端。有关信息，请参阅[安装和配置 WorkSpaces 应用程序客户端](install-configure-client.md)。

1. 将要限定的 USB 设备连接到您的计算机。

1. 导航到 **C:\$1Users\$1 < logged-in-user >\$1AppData\$1 Local\$1 AppStreamClient**，然后双击 **dcvusblist.exe**。

1. 在 **DCV - USB devices (DCV – USB 设备)** 对话框中，将显示连接到您的本地计算机的 USB 设备列表。**Filter (筛选条件)** 列将显示每个 USB 设备的筛选条件字符串。右键单击要启用的 USB 设备的列表项，然后选择 **Copy filter string (复制筛选条件字符串)**。

1. 在您的桌面上，选择 Windows **开始**按钮，然后搜索记事本。双击**记事本**以打开一个新文件，将筛选条件字符串复制到该文件中，然后保存它。稍后，您将使用筛选条件字符串来限定 USB 设备。

1. 启动一个新映像生成器。有关更多信息，请参阅 [启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)。

1. 图像生成器处于 “**运行**” 状态后，执行以下步骤以创建直播网址并使用 WorkSpaces 应用程序客户端连接到图像生成器。

   1. 在列表中选择映像生成器后，依次选择 **Actions (操作)** 和 **Create streaming URL (创建流式传输 URL)**。

   1. 在 **Create streaming URL (创建流式传输 URL)** 对话框中，选择 **Copy link (复制链接)**，然后将 Web 地址复制并粘贴到单独的文件中供以后使用。您将在步骤 12 中使用此 URL 重新连接到映像生成器。

   1. 选择 **Launch in Client (在客户端中启动)**。

   1. 如果 “**启动应用程序**” 对话框打开并提示您在打开链接时选择要使用的应用程序，请选择 **Amazon AppStream**，“**打开” 链接**。为防止该对话框在您下次执行此步骤以连接到映像生成器时显示，请选中 **Remember my choice for amazonappstream links (记住我对 amazonappstream 链接的选择)** 复选框。

   1. 如果 A WorkSpaces pplications 客户端显示指向 AWS 客户协议、 AWS 服务条款和 AWS 隐私声明的链接以及第三方通知，请查看这些信息，然后选择 “**完成**”。

   1. 如果显示客户端登录页面，则 Web 地址字段将预填充流式传输 URL。选择**连接**。

   1. 如果出现提示，请以管理员身份登录到映像生成器。

1. 连接到映像生成器后，如果您的 USB 设备要求您安装驱动程序才能使用，请在映像生成器上下载并安装驱动程序。例如，如果您使用 Connexion 3D 鼠标，则必须在映像生成器上下载并安装所需的 Connexion 驱动程序。

1. 在您的映像生成器桌面上，选择 Windows **开始**按钮，然后搜索记事本。右键单击**记事本**，然后选择**以管理员身份运行**。

1. 依次选择 **File (文件)** 和 **Open (打开)**，然后打开以下文件：`C:\ProgramData\Amazon\Photon\DCV\usb_device_allowlist.txt`。您也可以在 `usb_device_allowlist.txt` 文件中使用通配符表达式来允许整个设备类别或来自特定制造商的所有设备。

1. 将筛选条件字符串从本地计算机复制到映像生成器。**特定 USB 设备的筛选字符串是以下字段的逗号分隔字符串：“**名称**”、“**基类**”、“**协议”、“**ID 供应商”、“ID** **产品**” **SubClass**、“**Suppor **t Autoshar** e” 和 “跳过重置”。**有关这些字符串的详细信息，请参阅[使用 USB 设备筛选条件字符串](USB-device-filter-strings.md)。

1. 断开与您的映像生成器的连接，重新启动它，然后使用 WorkSpaces 应用程序客户端重新连接到它。为此，请打开 WorkSpaces 应用程序客户端，将您在步骤 7 中创建的直播 URL 粘贴到客户端登录网址字段中，然后选择 **Connect**。

1. 在映像生成器上，测试您的 USB 设备以确认它按预期工作。

1. 您的用户必须先与其会话共享该设备，然后才能在 WorkSpaces 应用程序会话中使用 USB 设备。有关您可以向用户提供的旨在帮助其执行此任务的指导信息，请参阅[USB 设备](client-application-windows-how-to-share-usb-devices-user.md)。

1. 如果 USB 设备按预期使用映像生成器，请创建映像。有关更多信息，请参阅 [教程：使用 WorkSpaces 应用程序控制台创建自定义 WorkSpaces 应用程序镜像](tutorial-image-builder.md)。

1. 创建完映像后，更新您的 WorkSpaces 应用程序队列以使用新映像。

# 使用 USB 设备筛选条件字符串
<a name="USB-device-filter-strings"></a>

本节介绍可用于符合 WorkSpaces 应用程序流式传输会话条件的 USB 设备的筛选字符串。它还提供了有关如何使用这些字符串的指导信息。可使用以下筛选条件字符串：
+ `Name` – 默认情况下，此筛选条件字符串的值是设备的名称，但您可以指定自己的值。
+ `Base Class,SubClass,Protocol` – 设备的 USB 类别代码。有关更多信息，请参阅[已定义的类代码](https://www.usb.org/defined-class-codes)。
+ `ID Vendor (VID)` – 由 USB 组织分配给 USB 设备制造商的唯一标识符。
+ `ID Product (PID)` – 由制造商分配给 USB 设备的唯一标识符。
+ `Support Autoshare`— 让 WorkSpaces 应用程序客户端在直播会话开始时自动共享设备。将此值设置为 `1` 可允许自动设备共享。将此值设置为 `0` 可禁止自动设备共享。
+ `Skip Reset`— 默认情况下，当 WorkSpaces 应用程序通过流媒体会话共享 USB 设备时，该设备会被重置以确保其正常运行。但是，某些 USB 设备重置后在流式传输会话期间无法正常工作。为防止出现此问题，请将此筛选字符串的值设置为，`1`以指示 WorkSpaces 应用程序客户端在与流媒体会话共享设备时不要重置设备。要确保设备在与流式传输会话共享时重置，请将此值设置为 `0`。在设置 `Skip Reset` 的值时，请确保将 `Support Autoshare` 的值设置为 `0` 或 `1`。

 从本地计算机复制的筛选条件字符串特定于 USB 设备。在某些情况下，您可能希望允许整个类别的设备，而不是允许每个可能的 USB 设备。例如，您可能希望允许用户使用任何类型的 Wacom 设计平板电脑或使用任何 USB 大容量存储设备。在这种情况下，您可以为特定筛选条件字符串字段提供通配符。如果您不知道 USB 设备的 VID 和 PID，可以在 [USB ID 数据库](https://www.the-sz.com/products/usbid/index.php)中搜索此信息。

以下示例介绍了如何配置筛选条件字符串以在流式传输会话期间共享 USB 设备：
+ 在启动流式传输会话时自动允许所有大容量存储设备 – "Mass storage, 8, \$1, \$1, \$1, \$1,1,0"
+ 在启动流式传输会话时自动允许所有 Wacom 设备 – "Wacom tablets, 3, \$1, \$1, 1386, \$1,1,0"
+ 允许提供音频接口的所有设备 – "Audio, 1, \$1, \$1, \$1, \$1,1,0"
+ 允许设备 X，但在共享该设备时不要将其重置。不要在启动流式传输会话时自动共享设备 – "X, Y, \$1, \$1, 1386, \$1,0,1"

# 为您的 WorkSpaces 应用程序客户端用户配置连接方法
<a name="use-client-start-streaming-session"></a>

在用户的本地计算机上安装 WorkSpaces 应用程序客户端后，他们可以使用 WorkSpaces 应用程序客户端连接到流式传输会话。根据您的组织要求，您可以通过执行以下任一操作为客户端用户提供访问 WorkSpaces 应用程序的权限：使用 SAML 2.0 设置联合身份验证、使用 WorkSpaces 应用程序用户池或创建直播 URL。

**Topics**
+ [SAML 2.0](use-client-start-streaming-session-SAML.md)
+ [WorkSpaces 应用程序用户池](use-client-start-streaming-session-user-pool.md)
+ [流式传输 URL](use-client-start-streaming-session-streaming-URL.md)
+ [后续步骤](use-client-start-streaming-session-next-steps.md)

# SAML 2.0
<a name="use-client-start-streaming-session-SAML"></a>

如果您使用外部身份提供商将用户联合到 WorkSpaces 应用程序堆栈，则必须创建一个注册表值，以便在启动客户端时为 WorkSpaces 应用程序客户端配置预先填充的 URL。该 URL 必须使用受设备信任的证书。证书必须包含一个主题替代名称 (SAN)，其中包含 URL 的域名。

有关更多信息，请参阅:
+ [设置 SAML](external-identity-providers-setting-up-saml.md)
+ [为应用程序客户端用户设置 Starturl 注册表值 WorkSpaces](install-client-configure-settings.md#set-start-url-registry-value)

# WorkSpaces 应用程序用户池
<a name="use-client-start-streaming-session-user-pool"></a>

当您在 WorkSpaces 应用程序用户池中创建新用户或将用户池用户分配到 WorkSpaces 应用程序堆栈时， WorkSpaces 应用程序会代表您向用户发送电子邮件。用户输入在欢迎电子邮件中提供给他们的 URL，再输入他们的凭证，然后选择**连接**。

有关更多信息，请参阅 [Amazon WorkSpaces 应用程序用户池](user-pool.md)。

# 流式传输 URL
<a name="use-client-start-streaming-session-streaming-URL"></a>

要创建流式传输 URL，请使用以下其中一种方法：
+ WorkSpaces 应用程序控制台
+ 网[CreateStreaming址](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateStreamingURL.html) API 操作 
+ [create-streaming-url](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-streaming-url.html) AWS CLI 命令

要使用 WorkSpaces 应用程序控制台创建直播 URL，请完成以下过程中的步骤。

**使用 WorkSpaces 应用程序控制台创建直播 URL**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在导航窗格中，选择 **Fleets**。

1. 在实例集列表中，选择与要为其创建流式 URL 的堆栈关联的实例集。验证实例集的状态为**正在运行**。

1. 在导航窗格中，选择 **Stacks（堆栈）**。选择堆栈，然后依次选择**操作**和**创建流式传输 URL**。

1. 在**用户 ID** 中，输入用户 ID。

1. 对于**URL 到期日期**，选择一个到期时间，该时间决定生成的 URL 的有效期限。此 URL 的有效期最长为七天。

1. 选择**获取 URL**。

1. 复制 URL，将其保存到可访问的位置，然后提供给您的用户。

   在 WorkSpaces 应用程序客户端登录页面中，用户输入您作为网址创建的直播网址，然后选择 **Connect**。

# 后续步骤
<a name="use-client-start-streaming-session-next-steps"></a>

配置客户端连接方法后，您可以为用户提供以下 step-by-step指导，以帮助他们连接到 WorkSpaces 应用程序并开始流式传输会话：[在 Windows 客户端上连接 WorkSpaces 应用程序](client-application-windows-start-streaming-session-user.md)或[在 macOS 客户端上连接 WorkSpaces 应用程序](client-application-mac-start-streaming-session-user.md)。

# 允许用户与 WorkSpaces 应用程序流式传输会话共享 USB 设备
<a name="share-usb-devices-with-session"></a>

用户在 WorkSpaces 应用程序会话中共享其 USB 设备之前，必须对 USB 设备进行认证。否则，当用户启动流媒体会话时， WorkSpaces 应用程序不会检测到他们的 USB 设备，也无法与会话共享。有关更多信息，请参阅 [限定 USB 设备以用于流应用程序](qualify-usb-devices.md)。

**注意**  
macOS 客户端不支持将 USB 设备与 WorkSpaces 应用程序流式传输会话共享。

# 将流式传输会话从 Web 浏览器重定向到 WorkSpaces 应用程序客户端
<a name="redirect-streaming-session-from-web-to-client"></a>

您可以将 WorkSpaces 应用程序配置为将流式传输会话从 Web 浏览器重定向到 WorkSpaces 应用程序客户端。这样，当您的用户登录 WorkSpaces 应用程序并在其 Web 浏览器中启动流式传输会话时，他们的会话将被重定向到 WorkSpaces 应用程序客户端。为此，请执行以下步骤。

1. 使用 WorkSpaces 应用程序 `CreateStreamingURL` API 操作生成直播网址。

1. 在直播 URL 中添加以下自定义 WorkSpaces 应用程序客户端处理程序的前缀：**amazonappstream:**

   前缀和流式传输 URL 在一起的格式如下：

   **amazonappstream:***base64encoded(streamingURL)*
**注意**  
对 URL 进行编码时，请确保编码采用 UTF-8 格式。  
要编码的 PowerShell 示例：`[Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("Streaming/IdpURL"))`

1. 当用户被重定向到直播 URL 时，他们的浏览器会检测到该链接必须由 WorkSpaces 应用程序客户端打开。

1. 系统会提示用户选择是否要使用 WorkSpaces 应用程序客户端启动流式传输会话。

1. 提示后，会出现以下任一情况：
   + 如果安装了 WorkSpaces 应用程序客户端，则用户可以选择使用 WorkSpaces 应用程序客户端继续流式传输会话。
   + 如果未安装 WorkSpaces 应用程序客户端，则浏览器的行为会有所不同，如下所示：
     + Chrome – 不显示消息。
     + Firefox — 一条消息指出，用户需要一个新的应用程序才能打开亚马逊 AppStream。
     + Microsoft Edge – 不显示消息。
     + Internet Explorer — 一条消息通知用户尚未安装 WorkSpaces 应用程序客户端。

       在这种情况下，用户可以选择 “**下载 AppStream 客户端**” 链接来下载客户端。下载完毕后，用户可进行安装，然后刷新浏览器来使用该客户端启动流式传输会话。

## 使用默认浏览器创建 Windows 桌面快捷方式
<a name="desktop-shortcut"></a>

要使用默认浏览器创建 Windows 桌面快捷方式来启动客户端，请使用以下示例 PowerShell 脚本。

```
$StringToEncode = 'your URL string'

$encodedUrl = [Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes($StringToEncode))

$shortcutContent = "
[{000214A0-0000-0000-C000-000000000046}]
Prop3=19,0
[InternetShortcut]
IDList=
URL=amazonappstream:$encodedUrl
IconIndex=0
HotKey=0
IconFile=$env:USERPROFILE\AppData\Local\AppStreamClient\appstreamclient.exe
"

Set-Content -Path "$env:USERPROFILE\Desktop\AppStream 2.0 Client Launcher.url" -Value $shortcutContent
```

# 为 WorkSpaces 应用程序用户启用文件系统重定向
<a name="enable-file-system-redirection"></a>

WorkSpaces 应用程序文件系统重定向允许安装了 WorkSpaces 应用程序客户端的用户在流式传输会话中访问本地计算机上的文件。当您启用文件系统重定向时，可以指定用户可选择访问的本地驱动器和文件夹的列表。当用户登录 WorkSpaces 应用程序并开始流式传输会话时，他们可以从列表中选择要访问的驱动器或文件夹。然后，他们可以与 WorkSpaces 应用程序共享驱动器或文件夹。在流式传输会话期间，驱动器或文件夹一直可供其访问。用户可以随时停止共享其本地驱动器或文件夹。

**注意**  
基于 Linux 的实例集实例目前不支持文件系统重定向；使用 macOS 客户端时，目前也不支持文件系统重定向。

**Topics**
+ [文件系统重定向的先决条件](file-system-redirection-prerequisites.md)
+ [如何启用文件系统重定向](how-to-enable-file-system-redirection.md)
+ [使默认驱动器和文件夹可供您的用户共享](prepopulate-drives-folders-system-redirection.md)
+ [为您的 WorkSpaces 应用程序用户提供使用文件系统重定向的指导](end-user-guidance-file-system-redirection.md)

# 文件系统重定向的先决条件
<a name="file-system-redirection-prerequisites"></a>

要启用 WorkSpaces 应用程序文件重定向，请执行以下操作：
+ 您使用的映像必须使用 2019 年 8 月 8 日当天或之后发布的 WorkSpaces 应用程序代理版本。有关更多信息，请参阅 [WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 您的用户必须安装 WorkSpaces 应用程序客户端 1.0.480 或更高版本。有关更多信息，请参阅 [WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。
+ 必须在用户访问流式传输会话的堆栈上启用文件上传和下载。请参见以下过程。

# 如何启用文件系统重定向
<a name="how-to-enable-file-system-redirection"></a>

执行以下步骤以在用户访问流式传输会话的堆栈上启用文件上传和下载。

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在左侧导航窗格中，选择**堆栈**。

1. 选择要为其启用文件系统重定向的堆栈。

1. 选择 **User Settings (用户设置)** 选项卡，然后展开 **Clipboard, file transfer, and local print permissions (剪贴板、文件传输和本地打印权限)** 部分。

1. 对于 **File transfer (文件传输)**，验证 **Upload and download (上传和下载)** 是否处于选定状态。否则，请选择 **Edit (编辑)**，然后选择 **Upload and download (上传和下载)**。

1. 选择**更新**。

# 使默认驱动器和文件夹可供您的用户共享
<a name="prepopulate-drives-folders-system-redirection"></a>

默认情况下，当您为一个堆栈的用户启用文件定向时，以下驱动器和文件夹可供这些用户在其流式传输会话中共享：
+ 驱动器：
  + 所有本地硬盘（物理驱动器，如 C 驱动器和 D 驱动器）
  + 所有虚拟驱动器（网络和虚拟驱动器，例如映射的驱动器号、Google 云端硬盘和 OneDrive）
  + 所有本地 USB 驱动器
+ 文件夹：
  + %USERPROFILE%\$1Desktop
  + %USERPROFILE%\$1Documents
  + %USERPROFILE%\$1Downloads

这些驱动器和文件夹路径预先填充 **Share your local drives and folders (共享您的本地驱动器和文件夹)** 对话框。当用户登录 WorkSpaces 应用程序、启动直播会话并选择 “**设置**”、“**本地资源” 和 “本地****驱动器和文件夹**” 时，就会显示此对话框。

您可以通过编辑注册表来更改或定义自己的默认驱动器和文件夹路径。您也可以使用 WorkSpaces 应用程序客户端企业部署工具中提供的管理模板文件。此模板允许您使用组策略配置客户端。有关更多信息，请参阅 [安装和配置 WorkSpaces 应用程序客户端](install-configure-client.md)。

当用户在流式传输会话期间访问其共享本地驱动器和文件夹时，将会显示相应的路径，其中反斜杠替换为下划线。它们还带有本地计算机名称和驱动器盘符的后缀。例如，对于用户名为 janedoe 且计算机名为 ExampleCorp -123456 的用户，默认的 “桌面”、“文档” 和 “下载” 文件夹路径显示如下：

c\$1users\$1janedoe\$1Desktop (\$1\$1 -123456) (F:) ExampleCorp

c\$1users\$1janedoe\$1Documents (\$1\$1 -123456) (G:) ExampleCorp

c\$1users\$1janedoe\$1Downloads (\$1\$1 -123456) (H:) ExampleCorp

# 为您的 WorkSpaces 应用程序用户提供使用文件系统重定向的指导
<a name="end-user-guidance-file-system-redirection"></a>

为了帮助您的用户了解如何在流式传输会话期间使用文件重定向，您可以向他们提供[本地文件访问](client-application-windows-file-system-redirection.md)中的信息。

# 为 WorkSpaces 应用程序用户启用本地打印机重定向
<a name="enable-local-printer-redirection"></a>

通过本地打印机重定向，您的 WorkSpaces 应用程序用户可以将打印作业从其流媒体应用程序重定向到连接到其本地计算机的打印机，包括用户映射的任何网络打印机。您无需在 WorkSpaces 应用程序流式传输实例上安装打印机驱动程序即可使用户在流式传输会话期间打印文档。

**注意**  
基于 Linux 的堆栈目前不支持启用本地打印机重定向。

**Topics**
+ [本地打印机重定向的先决条件](local-printer-redirection-prerequisites.md)
+ [如何启用本地打印机重定向](how-to-enable-disable-local-printer-redirection.md)
+ [如何禁用本地打印机重定向](disable-local-printer-redirection.md)

# 本地打印机重定向的先决条件
<a name="local-printer-redirection-prerequisites"></a>

为确保您的用户可以使用本地打印机重定向，您必须：
+ 使用使用 2020 年 7 月 30 日当天或之后发布的 WorkSpaces 应用程序代理版本的映像。有关更多信息，请参阅 [WorkSpaces 应用程序代理发行说明](agent-software-versions.md)。
+ 确保您的用户安装了 1.1.179 或更高版本的 WorkSpaces 应用程序客户端。有关更多信息，请参阅 [WorkSpaces 应用程序 Windows 客户端发行说明](client-release-versions.md)。
+ 确保在您的用户访问以进行流式传输会话的堆栈上启用打印机重定向。

# 如何启用本地打印机重定向
<a name="how-to-enable-disable-local-printer-redirection"></a>

默认情况下，安装 WorkSpaces 应用程序客户端后，本地打印机重定向处于启用状态。但是，如果您的用户访问以进行流式传输会话的堆栈上未启用本地打印机重定向，则可以通过执行以下步骤在 WorkSpaces 应用程序控制台中将其启用。

**使用 WorkSpaces 应用程序控制台启用本地打印机重定向**

1. 在[https://console.aws.amazon.com/appstream2/家](https://console.aws.amazon.com/appstream2/home)中打开 WorkSpaces 应用程序控制台。

1. 在左侧导航窗格中，选择**堆栈**。

1. 选择要为其启用本地打印机重定向的堆栈。

1. 选择**用户设置**选项卡，然后展开**剪贴板、文件传输、打印到本地设备和身份验证权限**部分。

1. 对于**打印到本地设备**，请确认已选中**已启用**。如果没有，请选择**编辑**，然后选择**已启用**。

1. 选择**更新**。

或者，您可以使用 WorkSpaces 应用程序 API、 AWS SDK 或 AWS Command Line Interface (AWS CLI) 启用本地打印机重定向。

# 如何禁用本地打印机重定向
<a name="disable-local-printer-redirection"></a>

要禁用本地打印机重定向，请遵循以下这些步骤。

**禁用本地打印机重定向**

您可以通过以下任一方式禁用本地打印机重定向：
+ 在托管设备上安装客户端期间。有关更多信息，请参阅 [选择是否禁用本地打印机重定向](install-client-configure-settings.md#disable-local-printer-redirection-client)。
+ 使用 WorkSpaces 应用程序控制台在 WorkSpaces 应用程序堆栈上禁用此选项。
+ 使用 WorkSpaces 应用程序 API、S AWS DK 或 AWS Command Line Interface (AWS CLI) 在 WorkSpaces 应用程序堆栈上禁用此选项。